AuthGoogleRequest.java 3.9 KB
Newer Older
1 2 3
package me.zhyd.oauth.request;

import com.alibaba.fastjson.JSONObject;
4
import com.xkcoding.http.support.HttpHeader;
5
import me.zhyd.oauth.cache.AuthStateCache;
6
import me.zhyd.oauth.config.AuthConfig;
7
import me.zhyd.oauth.config.AuthDefaultSource;
智布道's avatar
智布道 已提交
8
import me.zhyd.oauth.enums.AuthUserGender;
9
import me.zhyd.oauth.enums.scope.AuthGoogleScope;
10
import me.zhyd.oauth.exception.AuthException;
11
import me.zhyd.oauth.model.AuthCallback;
12 13
import me.zhyd.oauth.model.AuthToken;
import me.zhyd.oauth.model.AuthUser;
14
import me.zhyd.oauth.utils.HttpUtils;
不合群的混子's avatar
不合群的混子 已提交
15
import me.zhyd.oauth.utils.UrlBuilder;
16 17 18 19 20

/**
 * Google登录
 *
 * @author yangkai.shen (https://xkcoding.com)
智布道's avatar
智布道 已提交
21
 * @since 1.3.0
22
 */
智布道's avatar
智布道 已提交
23
public class AuthGoogleRequest extends AuthDefaultRequest {
24 25

    public AuthGoogleRequest(AuthConfig config) {
26
        super(config, AuthDefaultSource.GOOGLE);
27 28
    }

29
    public AuthGoogleRequest(AuthConfig config, AuthStateCache authStateCache) {
30
        super(config, AuthDefaultSource.GOOGLE, authStateCache);
31 32
    }

33
    @Override
34
    protected AuthToken getAccessToken(AuthCallback authCallback) {
35 36
        String response = doPostAuthorizationCode(authCallback.getCode());
        JSONObject accessTokenObject = JSONObject.parseObject(response);
智布道's avatar
智布道 已提交
37
        this.checkResponse(accessTokenObject);
38
        return AuthToken.builder()
不合群的混子's avatar
不合群的混子 已提交
39 40 41 42 43 44
            .accessToken(accessTokenObject.getString("access_token"))
            .expireIn(accessTokenObject.getIntValue("expires_in"))
            .scope(accessTokenObject.getString("scope"))
            .tokenType(accessTokenObject.getString("token_type"))
            .idToken(accessTokenObject.getString("id_token"))
            .build();
45 46 47 48
    }

    @Override
    protected AuthUser getUserInfo(AuthToken authToken) {
49 50
        HttpHeader httpHeader = new HttpHeader();
        httpHeader.add("Authorization", "Bearer " + authToken.getAccessToken());
智布道's avatar
智布道 已提交
51
        String userInfo = new HttpUtils(config.getHttpConfig()).post(userInfoUrl(authToken), null, httpHeader);
52
        JSONObject object = JSONObject.parseObject(userInfo);
智布道's avatar
智布道 已提交
53
        this.checkResponse(object);
54
        return AuthUser.builder()
55
            .rawUserInfo(object)
不合群的混子's avatar
不合群的混子 已提交
56
            .uuid(object.getString("sub"))
57
            .username(object.getString("email"))
不合群的混子's avatar
不合群的混子 已提交
58 59 60 61 62 63
            .avatar(object.getString("picture"))
            .nickname(object.getString("name"))
            .location(object.getString("locale"))
            .email(object.getString("email"))
            .gender(AuthUserGender.UNKNOWN)
            .token(authToken)
64
            .source(source.toString())
不合群的混子's avatar
不合群的混子 已提交
65 66 67 68
            .build();
    }

    /**
69
     * 返回带{@code state}参数的授权url,授权回调时会带上这个{@code state}
不合群的混子's avatar
不合群的混子 已提交
70
     *
71
     * @param state state 验证授权流程的参数,可以防止csrf
不合群的混子's avatar
不合群的混子 已提交
72
     * @return 返回授权地址
智布道's avatar
智布道 已提交
73
     * @since 1.9.3
不合群的混子's avatar
不合群的混子 已提交
74 75
     */
    @Override
76
    public String authorize(String state) {
不合群的混子's avatar
不合群的混子 已提交
77 78 79
        return UrlBuilder.fromBaseUrl(source.authorize())
            .queryParam("response_type", "code")
            .queryParam("client_id", config.getClientId())
80
            .queryParam("scope", this.getScopes(" ", false, AuthGoogleScope.getDefaultScopes()))
不合群的混子's avatar
不合群的混子 已提交
81
            .queryParam("redirect_uri", config.getRedirectUri())
82
            .queryParam("state", getRealState(state))
不合群的混子's avatar
不合群的混子 已提交
83 84 85 86 87 88
            .build();
    }

    /**
     * 返回获取userInfo的url
     *
89
     * @param authToken 用户授权后的token
不合群的混子's avatar
不合群的混子 已提交
90 91 92 93
     * @return 返回获取userInfo的url
     */
    @Override
    protected String userInfoUrl(AuthToken authToken) {
94
        return UrlBuilder.fromBaseUrl(source.userInfo()).queryParam("access_token", authToken.getAccessToken()).build();
95
    }
智布道's avatar
智布道 已提交
96 97 98 99 100 101 102 103

    /**
     * 检查响应内容是否正确
     *
     * @param object 请求响应内容
     */
    private void checkResponse(JSONObject object) {
        if (object.containsKey("error") || object.containsKey("error_description")) {
104
            throw new AuthException(object.containsKey("error") + ":" + object.getString("error_description"));
智布道's avatar
智布道 已提交
105 106
        }
    }
107
}